Azure’da yüksek kullanılabilirliğe sahip bir SharePoint Server 2016 grubu çalıştırmaRun a highly available SharePoint Server 2016 farm in Azure

Bu başvuru mimarisinde, MinRole topolojisini ve SQL Server Always On kullanılabilirlik gruplarını kullanarak Azure’da yüksek kullanılabilirliğe sahip bir SharePoint Server 2016 grubu dağıtmaya yönelik başarısı kanıtlanmış yöntemler gösterilir.This reference architecture shows proven practices for deploying a highly available SharePoint Server 2016 farm on Azure, using MinRole topology and SQL Server Always On availability groups. SharePoint grubu, İnternet'e yönelik bir uç noktası veya varlığı olmayan, güvenli bir sanal ağda dağıtılır.The SharePoint farm is deployed in a secured virtual network with no Internet-facing endpoint or presence. Bu çözümü dağıtın.Deploy this solution.

Azure’da yüksek kullanılabilirliğe sahip bir SharePoint Server 2016 grubu için başvuru mimarisi

Bu mimarinin bir Visio dosyasını indirin.Download a Visio file of this architecture.

MimariArchitecture

Bu mimari için N katmanlı bir uygulama için Windows VM’leri çalıştırma makalesinde gösterilen mimari temel alınmıştır.This architecture builds on the one shown in Run Windows VMs for an N-tier application. Yüksek kullanılabilirliği olan bir SharePoint Server 2016 grubunu bir Azure sanal ağı (VNet) içinde dağıtır.It deploys a SharePoint Server 2016 farm with high availability inside an Azure virtual network (VNet). Bu mimari, bir test veya üretim ortamı, Office 365 içeren bir SharePoint hibrit altyapısı veya bir olağanüstü durum kurtarma senaryosunun temeli olarak uygundur.This architecture is suitable for a test or production environment, a SharePoint hybrid infrastructure with Office 365, or as the basis for a disaster recovery scenario.

Mimari aşağıdaki bileşenlerden oluşur:The architecture consists of the following components:

  • Kaynak grupları.Resource groups. Kaynak grubu, ilgili Azure kaynaklarının yer aldığı bir kapsayıcıdır.A resource group is a container that holds related Azure resources. Bir kaynak grubu, SharePoint sunucuları için kullanılır. Başka bir kaynak grubu, sanal ağ ve yük dengeleyiciler gibi VM'lerden bağımsız olan altyapı bileşenleri için kullanılır.One resource group is used for the SharePoint servers, and another resource group is used for infrastructure components that are independent of VMs, such as the virtual network and load balancers.

  • Sanal ağ (VNet) .Virtual network (VNet). VM'ler, benzersiz bir intranet adres alanına sahip bir VNet’te dağıtılır.The VMs are deployed in a VNet with a unique intranet address space. VNet, alt ağlara bölünmüştür.The VNet is further subdivided into subnets.

  • Sanal makineler (VM) .Virtual machines (VMs). VM'ler VNet’te dağıtılır ve tüm VM'lere özel statik IP adresleri atanır.The VMs are deployed into the VNet, and private static IP addresses are assigned to all of the VMs. Yeniden başlatmadan sonra IP adresini önbelleğe alma ve adres değişiklikleri ile ilgili sorunları önlemek amacıyla SQL Server ve SharePoint Server 2016 çalıştıran VM'ler için statik IP adreslerinin kullanılması önerilir.Static IP addresses are recommended for the VMs running SQL Server and SharePoint Server 2016, to avoid issues with IP address caching and changes of addresses after a restart.

  • Kullanılabilirlik kümeleri.Availability sets. Her bir SharePoint rolüne ait VM'leri ayrı kullanılabilirlik kümelerine yerleştirin ve her bir rol için en az iki sanal makine (VM) sağlayın.Place the VMs for each SharePoint role into separate availability sets, and provision at least two virtual machines (VMs) for each role. Böylece VM’ler daha yüksek bir hizmet düzeyi sözleşmesine (SLA) uygun hale gelir.This makes the VMs eligible for a higher service level agreement (SLA).

  • İç yük dengeleyici.Internal load balancer. Yük dengeleyici, şirket içi ağdan gelen SharePoint isteği trafiğini SharePoint grubunun ön uç web sunucularına dağıtır.The load balancer distributes SharePoint request traffic from the on-premises network to the front-end web servers of the SharePoint farm.

  • Ağ güvenlik grupları (NSG) .Network security groups (NSGs). Sanal makine içeren her alt ağ için bir ağ güvenlik grubu oluşturulur.For each subnet that contains virtual machines, a network security group is created. Alt ağları yalıtmak için NSG’leri kullanarak VNet içindeki ağ trafiğini kısıtlayın.Use NSGs to restrict network traffic within the VNet, in order to isolate subnets.

  • Ağ geçidi.Gateway. Ağ geçidi, şirket içi ağınız ve Azure sanal ağı arasında bir bağlantı sağlar.The gateway provides a connection between your on-premises network and the Azure virtual network. Bağlantınız, ExpressRoute veya siteden siteye VPN kullanabilir.Your connection can use ExpressRoute or site-to-site VPN. Daha fazla bilgi için bkz. Şirket içi ağı Azure’a bağlama.For more information, see Connect an on-premises network to Azure.

  • Windows Server Active Directory (AD) etki alanı denetleyicileri.Windows Server Active Directory (AD) domain controllers. Bu başvuru mimarisi Windows Server AD etki alanı denetleyicilerini dağıtır.This reference architecture deploys Windows Server AD domain controllers. Bu etki alanı denetleyicileri, Azure VNet’te çalıştırılır ve şirket içi Windows Server AD ormanı ile bir güven ilişkisine sahiptir.These domain controllers run in the Azure VNet and have a trust relationship with the on-premises Windows Server AD forest. SharePoint grubu kaynaklarına yönelik istemci web istekleri için kimlik doğrulaması VNet içinde gerçekleştirilir ve kimlik doğrulama trafiği, ağ geçidi bağlantısı üzerinden şirket içi ağa gönderilmez.Client web requests for SharePoint farm resources are authenticated in the VNet rather than sending that authentication traffic across the gateway connection to the on-premises network. DNS'de intranet A veya CNAME kayıtları oluşturulur. Böylece intranet kullanıcıları, SharePoint grubunun adını iç yük dengeleyicisinin özel IP adresine çözümleyebilir.In DNS, intranet A or CNAME records are created so that intranet users can resolve the name of the SharePoint farm to the private IP address of the internal load balancer.

    SharePoint Server 2016, Azure Active Directory Domain Services'in kullanımını da destekler.SharePoint Server 2016 also supports using Azure Active Directory Domain Services. Azure AD Domain Services yönetilen etki alanı hizmetleri sağladığından, Azure'da etki alanı denetleyicilerini dağıtmanız ve yönetmeniz gerekmez.Azure AD Domain Services provides managed domain services, so that you don't need to deploy and manage domain controllers in Azure.

  • SQL Server Always On kullanılabilirlik grubu.SQL Server Always On availability group. SQL Server veritabanının yüksek kullanılabilirliği için SQL Server Always On kullanılabilirlik gruplarını öneririz.For high availability of the SQL Server database, we recommend SQL Server Always On availability groups. SQL Server için iki sanal makine kullanılır.Two virtual machines are used for SQL Server. Bu sanal makinelerin biri, birincil veritabanı çoğaltmasını ve diğeri de ikincil çoğaltmayı içerir.One contains the primary database replica and the other contains the secondary replica.

  • Çoğunluk düğümü VM’si.Majority node VM. Bu VM, yük devretme kümesinin yeterli çoğunluk kurmasına olanak sağlar.This VM allows the failover cluster to establish quorum. Daha fazla bilgi için bkz. Yük Devretme Kümesindeki Yeterli Çoğunluk Yapılandırmalarını Anlama.For more information, see Understanding Quorum Configurations in a Failover Cluster.

  • SharePoint sunucuları.SharePoint servers. SharePoint sunucuları; web ön ucu, uygulama, önbelleğe alma, uygulama ve arama rollerini yürütür.The SharePoint servers perform the web front-end, caching, application, and search roles.

  • Sıçrama kutusu.Jumpbox. Kale burcu ana bilgisayarı olarak da bilinir.Also called a bastion host. Ağ üzerinde yer alan ve yöneticilerin diğer VM'lere bağlanmak için kullandıkları güvenli bir VM’dir.This is a secure VM on the network that administrators use to connect to the other VMs. Sıçrama kutusunun sadece güvenli bir listede yer alan genel IP adreslerinden gelen uzak trafiğe izin veren bir NSG’si vardır.The jumpbox has an NSG that allows remote traffic only from public IP addresses on a safe list. NSG, uzak masaüstü (RDP) trafiğine izin vermelidir.The NSG should permit remote desktop (RDP) traffic.

ÖnerilerRecommendations

Gereksinimleriniz, burada açıklanan mimariden farklı olabilir.Your requirements might differ from the architecture described here. Bu önerileri bir başlangıç noktası olarak kullanın.Use these recommendations as a starting point.

Kaynak grubu önerileriResource group recommendations

Kaynak gruplarının sunucu rolüne göre ayrılması ve genel kaynaklar olan altyapı bileşenleri için ayrı bir kaynak grubu bulunması önerilir.We recommend separating resource groups according to the server role, and having a separate resource group for infrastructure components that are global resources. Bu mimaride, SharePoint kaynakları bir grup oluştururken SQL Server ve diğer yardımcı varlıklar da başka bir grup oluşturur.In this architecture, the SharePoint resources form one group, while the SQL Server and other utility assets form another.

Sanal ağ ve alt ağ önerileriVirtual network and subnet recommendations

Her bir SharePoint rolü için bir alt ağ kullanın. Ayrıca ağ geçidi için bir alt ağ ve sıçrama kutusu için başka bir alt ağdan yararlanın.Use one subnet for each SharePoint role, plus a subnet for the gateway and one for the jumpbox.

Ağ geçidi alt ağı, GatewaySubnet olarak adlandırılmalıdır.The gateway subnet must be named GatewaySubnet. Ağ geçidi alt ağı adres alanını, sanal ağ adres alanının son bölümünden atayın.Assign the gateway subnet address space from the last part of the virtual network address space. Daha fazla bilgi için bkz. Şirket içi ağı bir VPN ağ geçidi kullanarak Azure’a bağlama.For more information, see Connect an on-premises network to Azure using a VPN gateway.

Sanal makine önerileriVM recommendations

Bu mimari, en az 44 çekirdek gerektirir:This architecture requires a minimum of 44 cores:

  • Standard_DS3_v2’de 8 SharePoint sunucusu (her birinde 4 çekirdek) = 32 çekirdek8 SharePoint servers on Standard_DS3_v2 (4 cores each) = 32 cores
  • Standard_DS1_v2’de 2 Active Directory etki alanı denetleyicisi (her birinde 1 çekirdek) = 2 çekirdek2 Active Directory domain controllers on Standard_DS1_v2 (1 core each) = 2 cores
  • Standard_DS3_v2’de 2 SQL Server VM’si = 8 çekirdek2 SQL Server VMs on Standard_DS3_v2 = 8 cores
  • Standard_DS1_v2’de 1 çoğunluk düğümü = 1 çekirdek1 majority node on Standard_DS1_v2 = 1 core
  • Standard_DS1_v2’de 1 yönetim sunucusu = 1 çekirdek1 management server on Standard_DS1_v2 = 1 core

Azure aboneliğinizin dağıtım için yeterli VM çekirdek kotası olduğundan emin olun. Aksi halde dağıtım başarısız olur.Make sure your Azure subscription has enough VM core quota for the deployment, or the deployment will fail. Bkz. Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.See Azure subscription and service limits, quotas, and constraints.

Arama Dizin Oluşturucusu dışındaki tüm SharePoint rolleri için Standard_DS3_v2 VM boyutunun kullanılması önerilir.For all SharePoint roles except the Search Indexer, we recommended using the Standard_DS3_v2 VM size. Arama Dizin Oluşturucusu en az Standard_DS13_v2 boyutunda olmalıdır.The Search Indexer should be at least the Standard_DS13_v2 size. Bu başvuru mimarisine yönelik parametre dosyaları, test etmek amacıyla Arama Dizin Oluşturucusu rolü için daha küçük bir DS3_v2 boyutu belirtir.For testing, the parameter files for this reference architecture specify the smaller DS3_v2 size for the Search Indexer role. Üretim dağıtımı için, DS13 veya daha büyük bir boyut kullanmak amacıyla parametre dosyalarını güncelleştirin.For a production deployment, update the parameter files to use the DS13 size or larger. Daha fazla bilgi için bkz. SharePoint Server 2016 için donanım ve yazılım gereksinimleri.For more information, see Hardware and software requirements for SharePoint Server 2016.

SQL Server VM’leri için en az 4 çekirdek ve 8 GB RAM önerilir.For the SQL Server VMs, we recommend a minimum of 4 cores and 8 GB RAM. Bu başvuru mimarisine yönelik parametre dosyaları DS3_v2 boyutunu belirtir.The parameter files for this reference architecture specify the DS3_v2 size. Üretim dağıtımı için daha büyük bir VM boyutu belirtmeniz gerekebilir.For a production deployment, you might need to specify a larger VM size. Daha fazla bilgi için bkz. Depolama ve SQL Server kapasite planlaması ve yapılandırması (SharePoint Server).For more information, see Storage and SQL Server capacity planning and configuration (SharePoint Server).

NSG önerileriNSG recommendations

Alt ağ yalıtımı sağlamak için, VM içeren her alt ağın bir NSG’sinin olması önerilir.We recommend having one NSG for each subnet that contains VMs, to enable subnet isolation. Alt ağ yalıtımını yapılandırmak istiyorsanız her alt ağ için izin verilen veya reddedilen gelen ve giden trafiği tanımlayan NSG kuralları ekleyin.If you want to configure subnet isolation, add NSG rules that define the allowed or denied inbound or outbound traffic for each subnet. Daha fazla bilgi için bkz. Ağ güvenlik grupları ile ağ trafiğini filtreleme.For more information, see Filter network traffic with network security groups.

Ağ geçidi alt ağına NSG atamayın, aksi halde ağ geçidi çalışmayı durdurur.Do not assign an NSG to the gateway subnet, or the gateway will stop functioning.

Depolama önerileriStorage recommendations

Gruptaki VM'lerin depolama yapılandırması, şirket içi dağıtımlar için kullanılan uygun en iyi yöntemlerle uyumlu olmalıdır.The storage configuration of the VMs in the farm should match the appropriate best practices used for on-premises deployments. SharePoint sunucularının günlükler için ayrı bir diski olmalıdır.SharePoint servers should have a separate disk for logs. Arama dizini rolleri barındıran SharePoint sunucularının, arama dizininin depolanması için ek disk alanına sahip olması gerekir.SharePoint servers hosting search index roles require additional disk space for the search index to be stored. SQL Server için kullanılan standart uygulama, verileri ve günlükleri ayırmaktır.For SQL Server, the standard practice is to separate data and logs. Veritabanı yedekleme depolaması için daha fazla disk ekleyin ve tempdb için ayrı bir disk kullanın.Add more disks for database backup storage, and use a separate disk for tempdb.

En üst düzeyde güvenilirlik sağlamak için Azure Yönetilen Diskler kullanılması önerilir.For best reliability, we recommend using Azure Managed Disks. Yönetilen diskler, bir kullanılabilirlik kümesi içindeki VM'lere ait disklerin yalıtılmasını ve böylece tek hata noktaları oluşmasının önlenmesini sağlar.Managed disks ensure that the disks for VMs within an availability set are isolated to avoid single points of failure.

Not

Şu anda bu başvuru mimarisine ait Resource Manager şablonunda yönetilen diskler kullanılmamaktadır.Currently the Resource Manager template for this reference architecture does not use managed disks. Şablonun yönetilen diskler kullanacak şekilde güncelleştirilmesi planlanmaktadır.We are planning to update the template to use managed disks.

Tüm SharePoint ve SQL Server VM'leri için Premium yönetilen diskler kullanın.Use Premium managed disks for all SharePoint and SQL Server VMs. Çoğunluk düğümü sunucusu, etki alanı denetleyicileri ve yönetim sunucusu için Standart yönetilen diskler kullanabilirsiniz.You can use Standard managed disks for the majority node server, the domain controllers, and the management server.

SharePoint Server önerileriSharePoint Server recommendations

SharePoint grubunu yapılandırmadan önce hizmet başına bir adet Windows Server Active Directory hizmet hesabınız olduğundan emin olun.Before configuring the SharePoint farm, make sure you have one Windows Server Active Directory service account per service. Bu mimaride rol başına ayrıcalığı yalıtmak için en azından aşağıdaki etki alanı düzeyinde hesaplar gerekir:For this architecture, you need at a minimum the following domain-level accounts to isolate privilege per role:

  • SQL Server Hizmet hesabıSQL Server Service account
  • Kurulum Kullanıcı hesabıSetup User account
  • Sunucu Grubu hesabıServer Farm account
  • Arama Hizmeti hesabıSearch Service account
  • İçerik Erişim hesabıContent Access account
  • Web Uygulama Havuzu hesaplarıWeb App Pool accounts
  • Hizmet Uygulama Havuzu hesaplarıService App Pool accounts
  • Önbellek Süper Kullanıcı hesabıCache Super User account
  • Önbellek Süper Okuyucu hesabıCache Super Reader account

Saniye başına en az 200 MB disk aktarım hızının destek gereksinimini karşılamak için Arama mimarisini planladığınızdan emin olun.To meet the support requirement for disk throughput of 200 MB per second minimum, make sure to plan the Search architecture. Bkz. SharePoint Server 2013'te kurumsal arama mimarisi planlama.See Plan enterprise search architecture in SharePoint Server 2013. SharePoint Server 2016'da gezinme ile ilgili en iyi uygulamalar makalesindeki yönergeleri de izleyin.Also follow the guidelines in Best practices for crawling in SharePoint Server 2016.

Ayrıca, arama bileşeni verilerini yüksek performanslı ayrı bir depolama biriminde veya bölümde depolayın.In addition, store the search component data on a separate storage volume or partition with high performance. Yükü azaltmak ve aktarım hızını iyileştirmek için, bu mimaride gerekli olan nesne önbelleği kullanıcı hesaplarını yapılandırın.To reduce load and improve throughput, configure the object cache user accounts, which are required in this architecture. Windows Server işletim sistemi dosyalarını, SharePoint Server 2016 program dosyalarını ve tanılama günlüklerini, normal performanslı üç ayrı depolama birimi veya bölüm arasında bölüştürün.Split the Windows Server operating system files, the SharePoint Server 2016 program files, and diagnostics logs across three separate storage volumes or partitions with normal performance.

Bu öneriler hakkında daha fazla bilgi için bkz. SharePoint Server 2016’da ilk dağıtım yönetim ve hizmet hesapları.For more information about these recommendations, see Initial deployment administrative and service accounts in SharePoint Server 2016.

Hibrit iş yükleriHybrid workloads

Bu başvuru mimarisi, SharePoint hibrit ortamı (SharePoint Server 2016’yı Office 365 SharePoint Online’a genişletme) olarak kullanılabilecek bir SharePoint Server 2016 grubu dağıtır.This reference architecture deploys a SharePoint Server 2016 farm that can be used as a SharePoint hybrid environment — that is, extending SharePoint Server 2016 to Office 365 SharePoint Online. Office Online Server’ınız varsa bkz. Azure'da Office Web Apps ve Office Online Server desteklenebilirliği.If you have Office Online Server, see Office Web Apps and Office Online Server supportability in Azure.

Bu dağıtımdaki varsayılan hizmet uygulamaları, hibrit iş yüklerini destekleyecek şekilde tasarlanmıştır.The default service applications in this deployment are designed to support hybrid workloads. Tüm SharePoint Server 2016 ve Office 365 hibrit iş yükleri, SharePoint altyapısında değişiklik yapmadan bu grupta dağıtılabilir. Bunun tek bir istisnası vardır: Bulut Hibrit Arama Hizmeti Uygulaması mevcut bir arama topolojisi barındıran sunucularda dağıtılmamalıdır.All SharePoint Server 2016 and Office 365 hybrid workloads can be deployed to this farm without changes to the SharePoint infrastructure, with one exception: The Cloud Hybrid Search Service Application must not be deployed onto servers hosting an existing search topology. Bu nedenle, bu hibrit senaryoyu desteklemek için gruba bir veya daha fazla arama rolü tabanlı VM eklenmelidir.Therefore, one or more search-role-based VMs must be added to the farm to support this hybrid scenario.

SQL Server Always On kullanılabilirlik gruplarıSQL Server Always On availability groups

SharePoint Server 2016, Azure SQL Veritabanı’nı kullanamadığından bu mimaride SQL Server sanal makineleri kullanılır.This architecture uses SQL Server virtual machines because SharePoint Server 2016 cannot use Azure SQL Database. SQL Server’da yüksek kullanılabilirliği desteklemek için Always On kullanılabilirlik gruplarının kullanılmasını öneririz. Bu kullanılabilirlik grupları birlikte yük devreden bir grup veritabanı belirtir. Bu veritabanları bu sayede son derece kullanılabilir ve kurtarılabilir olur.To support high availability in SQL Server, we recommend using Always On availability groups, which specify a set of databases that fail over together, making them highly available and recoverable. Bu başvuru mimarisinde, veritabanları dağıtım sırasında oluşturulur. Ancak Always On kullanılabilirlik gruplarını kendiniz etkinleştirmeniz ve SharePoint veritabanlarını bir kullanılabilirlik grubuna eklemeniz gerekir.In this reference architecture, the databases are created during deployment, but you must manually enable Always On availability groups and add the SharePoint databases to an availability group. Daha fazla bilgi için bkz. Kullanılabilirlik grubunu oluşturma ve SharePoint veritabanlarını ekleme.For more information, see Create the availability group and add the SharePoint databases.

Ayrıca kümeye bir dinleyici IP adresi eklemeniz önerilir. Bu adres, SQL Server sanal makinelerinin iç yük dengeleyicisinin özel IP adresidir.We also recommend adding a listener IP address to the cluster, which is the private IP address of the internal load balancer for the SQL Server virtual machines.

Azure'da çalışan SQL Server’a yönelik önerilen VM boyutları ve diğer performans önerileri için bkz. Azure Sanal Makineler'de SQL Server için en iyi performans uygulamaları.For recommended VM sizes and other performance recommendations for SQL Server running in Azure, see Performance best practices for SQL Server in Azure Virtual Machines. Ayrıca SharePoint Server 2016 grubundaki SQL Server için en iyi uygulamalar makalesindeki önerilere uyun.Also follow the recommendations in Best practices for SQL Server in a SharePoint Server 2016 farm.

Çoğunluk düğümü sunucusunun, çoğaltma ortaklarından ayrı bir bilgisayarda bulunması önerilir.We recommend that the majority node server reside on a separate computer from the replication partners. Sunucu, otomatik yük devretme başlatılıp başlatılmayacağını tanımak için ikincil çoğaltma ortağı sunucusunu bir yüksek güvenlik modu oturumunda etkinleştirir.The server enables the secondary replication partner server in a high-safety mode session to recognize whether to initiate an automatic failover. Çoğunluk düğümü sunucusu, iki ortağın aksine veritabanına hizmet vermez, bunun yerine otomatik yük devretmeyi destekler.Unlike the two partners, the majority node server doesn't serve the database but rather supports automatic failover.

Ölçeklenebilirlik konusunda dikkat edilmesi gerekenlerScalability considerations

Mevcut sunucuların ölçeğini artırmak için VM boyutunu değiştirmeniz yeterlidir.To scale up the existing servers, simply change the VM size.

SharePoint Server 2016’daki MinRoles özelliği sayesinde sunucuların ölçeğini sunucu rolüne göre genişletebilir ve ayrıca sunucuları bir rolden kaldırabilirsiniz.With the MinRoles capability in SharePoint Server 2016, you can scale out servers based on the server's role and also remove servers from a role. Bir role sunucu eklediğinizde, tek rollerden dilediğinizi veya birleştirilmiş rollerden birini belirtebilirsiniz.When you add servers to a role, you can specify any of the single roles or one of the combined roles. Ancak, arama rolüne sunucu ekliyorsanız PowerShell kullanarak arama topolojisini yeniden yapılandırmanız da gerekir.If you add servers to the Search role, however, you must also reconfigure the search topology using PowerShell. Rolleri MinRoles kullanarak da dönüştürebilirsiniz.You can also convert roles using MinRoles. Daha fazla bilgi için bkz. SharePoint Server 2016’da bir MinRole Sunucu Grubunu yönetme.For more information, see Managing a MinRole Server Farm in SharePoint Server 2016.

SharePoint Server 2016’nın otomatik ölçeklendirme için sanal makine ölçek kümelerini desteklemediğini unutmayın.Note that SharePoint Server 2016 doesn't support using virtual machine scale sets for autoscaling.

Kullanılabilirlik konusunda dikkat edilmesi gerekenlerAvailability considerations

Her rol için bir kullanılabilirlik kümesinde dağıtılan en az iki sanal makine olduğundan bu başvuru mimarisi, bir Azure bölgesi içinde yüksek kullanılabilirliği destekler.This reference architecture supports high availability within an Azure region, because each role has at least two VMs deployed in an availability set.

Bölgesel hatalara karşı korumak için farklı bir Azure bölgesinde ayrı bir olağanüstü durum kurtarma grubu oluşturun.To protect against a regional failure, create a separate disaster recovery farm in a different Azure region. Kurulum gereksinimlerini, kurtarma süresi hedefleriniz (RTO) ve kurtarma noktası hedefleriniz (RPO) belirler.Your recovery time objectives (RTOs) and recovery point objectives (RPOs) will determine the setup requirements. Ayrıntılar için bkz. SharePoint 2016 için bir olağanüstü durum kurtarma stratejisi seçme.For details, see Choose a disaster recovery strategy for SharePoint 2016. İkincil bölgenin, birincil bölge ile eşleştirilmiş bir bölge olması gerekir.The secondary region should be a paired region with the primary region. Geniş kapsamlı bir kesinti durumunda her çiftte bir bölgenin kurtarılmasına öncelik verilir.In the event of a broad outage, recovery of one region is prioritized out of every pair. Daha fazla bilgi için bkz. İş sürekliliği ve olağanüstü durum kurtarma (BCDR): Eşleştirilmiş Azure Bölgeleri.For more information, see Business continuity and disaster recovery (BCDR): Azure Paired Regions.

Yönetilebilirlik konusunda dikkat edilmesi gerekenlerManageability considerations

Sunucu, sunucu grubu ve site çalıştırmak ve sürdürmek için SharePoint operasyonlarına yönelik önerilen uygulamaları izleyin.To operate and maintain servers, server farms, and sites, follow the recommended practices for SharePoint operations. Daha fazla bilgi için bkz. SharePoint Server 2016 Operasyonları.For more information, see Operations for SharePoint Server 2016.

SharePoint ortamında SQL Server yönetirken dikkate alınması gereken görevler, bir veritabanı uygulaması için genellikle dikkate alınması gereken görevlerden farklı olabilir.The tasks to consider when managing SQL Server in a SharePoint environment may differ from the ones typically considered for a database application. En iyi uygulamalardan biri, tüm SQL veritabanlarını her gece artımlı yedeklemek ve haftada bir tam olarak yedeklemektir.A best practice is to fully back up all SQL databases weekly with incremental nightly backups. İşlem günlüklerini 15 dakikada bir yedekleyin.Back up transaction logs every 15 minutes. Bir başka iyi yöntem de veritabanlarında SQL Server bakım görevlerini uygulamak ve yerleşik SharePoint görevlerini devre dışı bırakmaktır.Another practice is to implement SQL Server maintenance tasks on the databases while disabling the built-in SharePoint ones. Daha fazla bilgi için bkz. Depolama ve SQL Server kapasite planlaması ve yapılandırması.For more information, see Storage and SQL Server capacity planning and configuration.

Güvenlikle ilgili dikkat edilmesi gerekenlerSecurity considerations

SharePoint Server 2016 çalıştırmak için kullanılan etki alanı düzeyinde hizmet hesapları, etki alanına katılım ve kimlik doğrulama işlemleri için Windows Server AD etki alanı denetleyicileri gerektirir.The domain-level service accounts used to run SharePoint Server 2016 require Windows Server AD domain controllers for domain-join and authentication processes. Azure Active Directory Domain Services, bu amaç doğrultusunda kullanılamaz.Azure Active Directory Domain Services can't be used for this purpose. Bu mimaride, intranette zaten var olan Windows Server AD kimlik altyapısını genişletmek için mevcut bir şirket içi Windows Server AD ormanının iki adet Windows Server AD çoğaltma etki alanı denetleyicisi kullanılır.To extend the Windows Server AD identity infrastructure already in place in the intranet, this architecture uses two Windows Server AD replica domain controllers of an existing on-premises Windows Server AD forest.

Ayrıca, güvenliğin sağlamlaştırılmasını planlamak her zaman akıllıca olur.In addition, it's always wise to plan for security hardening. Diğer öneriler şunlardır:Other recommendations include:

  • Alt ağları ve rolleri yalıtmak için NSG’lere kurallar ekleyin.Add rules to NSGs to isolate subnets and roles.
  • VM'lere genel IP adresleri atamayın.Don't assign public IP addresses to VMs.
  • İzinsiz giriş algılama ve yük analizi için, iç Azure yük dengeleyici yerine ön uç web sunucularının önünde bir ağ sanal gereci kullanabilirsiniz.For intrusion detection and analysis of payloads, consider using a network virtual appliance in front of the front-end web servers instead of an internal Azure load balancer.
  • Bir seçenek olarak, sunucular arasındaki düz metin trafiğini şifrelemek için IPSec ilkelerini kullanın.As an option, use IPsec policies for encryption of cleartext traffic between servers. Ayrıca alt ağ yalıtımı da yapıyorsanız ağ güvenlik grubu kurallarınızı IPSec trafiğine izin verecek şekilde güncelleştirin.If you are also doing subnet isolation, update your network security group rules to allow IPsec traffic.
  • VM’ler için kötü amaçlı yazılımdan koruma aracıları yükleyin.Install anti-malware agents for the VMs.

Çözümü dağıtmaDeploy the solution

GitHub’da bu başvuru mimarisine yönelik bir dağıtıma ulaşılabilir.A deployment for this reference architecture is available on GitHub. Tüm dağıtımın tamamlanması birkaç saat sürebilir.The entire deployment can take several hours to complete.

Dağıtım, aboneliğinizde aşağıdaki kaynak gruplarını oluşturur:The deployment creates the following resource groups in your subscription:

  • ra-onprem-sp2016-rgra-onprem-sp2016-rg
  • ra-sp2016-network-rgra-sp2016-network-rg

Şablon parametre dosyaları bu adlara işaret eder. Bunları değiştirirseniz parametre dosyalarını bunlarla eşleşecek şekilde güncelleştirin.The template parameter files refer to these names, so if you change them, update the parameter files to match.

Parametre dosyalarının çeşitli yerlerinde sabit olarak kodlanmış bir parola vardır.The parameter files include a hard-coded password in various places. Dağıtımdan önce bu değerleri değiştirin.Change these values before you deploy.

Ön koşullarPrerequisites

  1. Başvuru mimarileri GitHub deposuna ait zip dosyasını kopyalayın, indirin veya bu dosya için bir çatal oluşturun.Clone, fork, or download the zip file for the reference architectures GitHub repository.

  2. Azure CLI 2.0'ı yükleyin.Install Azure CLI 2.0.

  3. Node ve NPM'yi yükleyin.Install Node and NPM

  4. Azure yapı taşları npm paketini yükleyin.Install the Azure building blocks npm package.

    npm install -g @mspnp/azure-building-blocks
    
  5. Komut isteminden, bash isteminden veya PowerShell isteminden Azure hesabınızda aşağıda gösterildiği gibi oturum açın:From a command prompt, bash prompt, or PowerShell prompt, sign into your Azure account as follows:

    az login
    

Dağıtım adımlarıDeployment steps

  1. Şirket içi bir sanal ağı dağıtmak için aşağıdaki komutu çalıştırın.Run the following command to deploy a simulated on-premises network.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p onprem.json --deploy
    
  2. Azure Sanal Ağını ve VPN ağ geçidini dağıtmak için aşağıdaki komutu çalıştırın.Run the following command to deploy the Azure VNet and the VPN gateway.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p connections.json --deploy
    
  3. Sıçrama kutusu, AD etki alanı denetleyicileri ve SQL Server VM’leri dağıtmak için aşağıdaki komutu çalıştırın.Run the following command to deploy the jumpbox, AD domain controllers, and SQL Server VMs.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure1.json --deploy
    
  4. Yük devretme kümesini ve kullanılabilirlik grubunu oluşturmak için aşağıdaki komutu çalıştırın.Run the following command to create the failover cluster and the availability group.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure2-cluster.json --deploy
    
  5. Kalan VM'leri dağıtmak için aşağıdaki komutu çalıştırın.Run the following command to deploy the remaining VMs.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure3.json --deploy
    

Bu noktada, SQL Server Always On kullanılabilirlik grubu için web ön ucundan yük dengeleyiciye bir TCP bağlantısı yapabildiğinizi doğrulayın.At this point, verify that you can make a TCP connection from the web front end to the load balancer for the SQL Server Always On availability group. Bunu yapmak için aşağıdaki adımları gerçekleştirin:To do so, perform the following steps:

  1. ra-sp2016-network-rg kaynak grubunda ra-sp-jb-vm1 adlı bir sanal makine bulmak için Azure portalını kullanın.Use the Azure portal to find the VM named ra-sp-jb-vm1 in the ra-sp2016-network-rg resource group. Bu, sıçrama kutusu sanal makinesidir.This is the jumpbox VM.

  2. Sanal makineye uzak masaüstü oturumu açmak için Connect öğesine tıklayın.Click Connect to open a remote desktop session to the VM. azure1.json parametre dosyasında belirttiğiniz parolayı kullanın.Use the password that you specified in the azure1.json parameter file.

  3. Uzak Masaüstü oturumundan 10.0.5.4’te oturum açın.From the Remote Desktop session, log into 10.0.5.4. Bu, ra-sp-app-vm1 adlı sanal makinenin IP adresidir.This is the IP address of the VM named ra-sp-app-vm1.

  4. Sanal makinede bir PowerShell konsolu açın ve yük dengeleyiciye bağlantı kurabildiğinizi doğrulamak için Test-NetConnection cmdlet’ini kullanın.Open a PowerShell console in the VM, and use the Test-NetConnection cmdlet to verify that you can connect to the load balancer.

    Test-NetConnection 10.0.3.100 -Port 1433
    

Çıktı aşağıdakine benzer görünmelidir:The output should look similar to the following:

ComputerName     : 10.0.3.100
RemoteAddress    : 10.0.3.100
RemotePort       : 1433
InterfaceAlias   : Ethernet 3
SourceAddress    : 10.0.0.132
TcpTestSucceeded : True

Başarısız olursa ra-sp-sql-vm2 adlı sanal makineyi yeniden başlatmak için Azure Portal’ı kullanın.If it fails, use the Azure Portal to restart the VM named ra-sp-sql-vm2. Sanal makine yeniden başlatıldıktan sonra Test-NetConnection komutunu yeniden çalıştırın.After the VM restarts, run the Test-NetConnection command again. Bağlantının başarılı olması için sanal makine yeniden başlatıldıktan sonra bir dakika kadar beklemeniz gerekebilir.You may need to wait about a minute after the VM restarts for the connection to succeed.

Şimdi dağıtımı aşağıdaki gibi tamamlayın.Now complete the deployment as follows.

  1. SharePoint grubu birincil düğümünü dağıtmak için aşağıdaki komutu çalıştırın.Run the following command to deploy the SharePoint farm primary node.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure4-sharepoint-server.json --deploy
    
  2. SharePoint önbelleği, araması ve web’ini dağıtmak için aşağıdaki komutu çalıştırın.Run the following command to deploy the SharePoint cache, search, and web.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure5-sharepoint-farm.json --deploy
    
  3. NSG kuralları oluşturmak için aşağıdaki komutu çalıştırın.Run the following command to create the NSG rules.

    azbb -s <subscription_id> -g ra-onprem-sp2016-rg -l <location> -p azure6-security.json --deploy
    

Dağıtımı doğrulamaValidate the deployment

  1. Azure Portal’da ra-onprem-sp2016-rg kaynak grubuna gidin.In the Azure portal, navigate to the ra-onprem-sp2016-rg resource group.

  2. Kaynak listesinden ra-onpr-u-vm1 adlı VM kaynağını seçin.In the list of resources, select the VM resource named ra-onpr-u-vm1.

  3. Sanal makineye bağlanma bölümünde açıklandığı gibi VM'ye bağlanın.Connect to the VM, as described in Connect to virtual machine. Kullanıcı adı: \onpremuser.The user name is \onpremuser.

  4. VM’ye uzak bağlantı kurulduğunda VM'de bir tarayıcı açın ve http://portal.contoso.local adresine gidin.When the remote connection to the VM is established, open a browser in the VM and navigate to http://portal.contoso.local.

  5. Windows Güvenliği kutusunda kullanıcı adı için contoso.local\testuser kullanarak SharePoint portalında oturum açın.In the Windows Security box, log on to the SharePoint portal using contoso.local\testuser for the user name.

Bu oturum açma, şirket içi ağ tarafından kullanılan Fabrikam.com etki alanından SharePoint portalı tarafından kullanılan contoso.local etki alanına yönlendirilir.This logon tunnels from the Fabrikam.com domain used by the on-premises network to the contoso.local domain used by the SharePoint portal. SharePoint sitesi açıldığında kök tanıtım sitesini görürsünüz.When the SharePoint site opens, you'll see the root demo site.

Bu başvuru mimarisine katkıda bulunanlar — Joe Davies, Bob Fox, Neil Hodgkinson, Paul StorkContributors to this reference architecture — Joe Davies, Bob Fox, Neil Hodgkinson, Paul Stork